ICO (The Information Commissioner’s Office)는 2021년 하반기 동안 보고된 사이버 공격은 1,345건으로 상당히 증가했다고 발표했습니다. 영국의 국가 사이버 보안 센터(NCSC)는 영국이 직면한 가장 큰 사이버 위협을 랜섬웨어로 보고 있습니다. 특히 현재 직면한 국제적 긴장상태를 고려해 보았을 때 사이버 공격을 방지하고 발생했을 때 대처하기 위한 적절한 조치를 마련했는지 검토하는 것이 중요한 때입니다. 비즈니스 중단의 소지가 있고 평판에 악영향을 끼치는 것과 더불어 GDPR에 따라 데이터 침해에 대한 벌금은 최대 1,750만 파운드 또는 전 세계 연간 매출의 4% 중 더 높은 금액입니다.
‘랜섬웨어’란 무엇인가요?
랜섬웨어는 악성 소프트웨어를 통해 컴퓨터 시스템의 파일을 불법적으로 암호화하는 맬웨어(Malware)입니다. 공격당할 경우 시스템 소유자가 파일, 데이터에 접근할 수 없게 되며 공격자는 파일 접근권을 빌미로 대가를 요구하는 경우가 많습니다.
랜섬웨어 공격은 개인 정보를 불법적으로 제3자가 접근하거나(코드를 포함) 개인 정보 책임자가 개인 정보를 사용할 수 없도록 하여 명백한 데이터 침해 위반입니다.
소규모 비즈니스 조직인데 염려할 필요가 있나요?
비즈니스 규모와 상관없이 항상 예의주시해야 합니다. 공격자가 상당수의 수신자에게 무차별 공격을 자행하는 일이 흔합니다. 이러한 공격은 특정 유형의 조직을 대상으로 하지 않기 때문에 모든 규모의 비즈니스에 영향을 끼칠 수 있습니다.
랜섬웨어 공격을 방지하기 위해 무엇을 해야 하나요?
다음과 같은 조치의 실행을 고려해 볼 수 있습니다.
- 사이버 사고 대응 계획을 마련합니다. 영국의 국가 사이버 보안 센터는 이를 통해 강력하고 효과적으로 사고에 대응하고 기술적인 대응 능력을 향상시키기 위한 중요한 단계라고 설명합니다.
- 직원에게 사이버 보안에 대한 교육을 진행합니다. 이를 통해 조직에서 발생할 수 있는 위험을 줄이고 공격 발생 시 대응하는 데 도움이 됩니다. 영국의 국가 사이버 보안 센터는 “Exercise in the Box”라는 교육자료를 제공하여 조직이 효과적으로 직원 교육 계획을 마련할 수 있도록 돕고 있습니다.
- 기술적인 측면에서 영국 국가 사이버 보안 센터는 다음과 같은 조치를 마련할 것을 권장하고 있습니다.
-
- 데이터를 정기적으로 백업합니다.
- 맬웨어가 장치로 전달 및 확산되는 것을 사전에 방지합니다.
- 맬웨어가 장치에서 실행되는 것을 방지합니다.
만약 위와 같은 조치를 시행하지 않은 상태라면 시스템을 가능한 한 안전하게 만들기 위해 어떤 기술적인 단계를 수행해야 하는지 검토하시기 바랍니다.
- 사이버 공격이 비즈니스에 어떤 영향을 끼칠 수 있는지 검토하시기 바랍니다. 예를 들어 사이버 공격 발생 시, 공급 계약에 따라 일시적으로 공급을 중지할 수 있는 권리를 포함하여 제품 공급 능력 및 피해를 최소화하기 위한 대응전략에 대해 검토합니다.
- 사이버 공격 피해 관련 보상을 받을 수 있는 보험 가입을 고려해 보시기 바랍니다.
사이버 공격으로부터 피해가 생겼다면 어떻게 대응해야 하나요?
초기 대응으로 다음과 같은 사항을 고려해 볼 수 있습니다.
- IT 부서(또는 외부 IT 제공 업체)에 즉시 보고하고 상황을 억제하기 위한 조치를 취하도록 합니다.
- 최대한 신속히 변호사에게 연락하시기 바랍니다. 이는 잠재적인 데이터 보호 위험을 식별하고 처리하는 데 도움이 됩니다.
- ICO 및 개인에게 관련 보고를 해야 하는지 그 여부를 결정합니다.
- 공격자가 대가를 요구할 경우를 대비하여 어떻게 대응할지 결정합니다. 참고로 법 집행 기관과 ICO는 대가 지불에 반대하는 입장입니다. 영국 국가 사이버 보안 센터는 대가를 지불한다고 해서 공격된 데이터에 재접근할 수 있다는 보장이 없으며 앞으로도 표적이 될 위험이 높다는 점을 분명히 시사하였습니다.
데이터 보호 관점에서 위험을 최소화는 방법에 대해 도움이 필요하시거나 문의가 있으실 경우 저희에게 연락 주시기 바랍니다.
